← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: зрозуміти як організувати захищений мережевий доступ до Docker daemon з використанням TLS. Крок 1. Ознайомитися з типовими параметрами запуску dockerd для tcp доступу. Пояснення: наприклад -H tcp://0.0.0.0:2376. Крок 2. Створити кореневий і клієнтський сертифікати. Пояснення: використай openssl або утиліту яка спрощує генерацію. Крок 3. Налаштувати Docker daemon на хості з tlsverify. Пояснення: шляхи до ca, server cert і ключа вказуються у daemon.json. Крок 4. Перезапустити Docker і перевірити лог на помилки. Команда: journalctl -u docker -n 20 Крок 5. На клієнтській машині скопіювати ca, cert і key. Пояснення: зберігати їх треба у захищеному місці. Крок 6. Налаштувати змінні DOCKER_HOST, DOCKER_TLS_VERIFY і DOCKER_CERT_PATH. Пояснення: вони вказують клієнту як підʼєднуватись до daemon. Крок 7. Виконати docker info з клієнтської машини. Пояснення: переконайся що бачиш віддалений хост. Крок 8. Перевірити що без сертифікатів доступ заблокований. Пояснення: спробуй підʼєднатися з іншої машини без ключів. Крок 9. Продумати політику видачі клієнтських сертифікатів. Пояснення: кому і на який строк можна видати доступ. Крок 10. Міні звіт. Завдання: опиши чи доцільно у твоїй інфраструктурі відкривати віддалений доступ до Docker і за яких умов.